什么是云管理?
一个面向所有云工作负载的统一管理界面是云管理的关键。这些仪表板在政策控制、自动化方面效果更佳,并且能够通过单点登录的方法更便捷地记录和管理信息。
由微软、红帽、SUSE OpenStack、VMware、谷歌云等供应商提供的云管理平台,可以为您的所有工作负载提供单一视图,从而让您对混合云的情况了如指掌。这些平台可更轻松地监测成本、在不同的云之间动态移动工作负载,并且根据需要自动化和启动资源。
云编排
云自动化和编排是在软件定义的架构上构建高效能的云就绪数据中心的关键步骤。编排可以通过在整个计算、存储、网络基础设施上进行智能的、自动化的资源分配来降低成本,提高效率。这些虚拟资源意味着人类接触点变少,而服务部署更加快速有效。
云计算和编排平台也可以通过云容器支持微观服务架构。借助容器技术,开发人员可以使用操作系统级别的虚拟化来交付软件包内软件。除了比虚拟机更轻外,基于容器的架构具有令人难以置信的灵活性和便携性。开发人员可以仅对应用的某个单一部分进行操作而不影响其它任何部分,从而实现快速迭代和更顺畅的更新。
Docker 容器
Docker 是一种流行的容器运行时,可对基于容器的虚拟化的各种应用程序的包装格式进行标准化。Docker Enterprise* 是一款企业级的容器平台,可构建、管理应用程序,并确保其安全。Docker Enterprise 集成了英特尔® 软件防护扩展(英特尔® SGX),以便在运行容器图像前进行验证。此外,英特尔还针对特定图像发布了顶级的容器配置,从而提高了 Docker 容器的性能。
Kubernetes* - 容器编排
Kubernetes 是一个领先的开源系统,用于容器化应用程序部署、扩展和管理方式的自动化。它可以用作 Docker 容器的编排系统。它包括 Kubnetes 云控制器管理器(可推动与云供应商的集成)、CPU 管理器(有助于优化工作负载分配)等功能。
英特尔对 Kubernetes 的早期贡献,帮助它制定了设备插件的要求,解决了高带宽、低延迟工作负载的限制,并为网络应用程序提供了新特性。如今,我们继续与 Kubernetes 的社群进行合作,以此为云原生工作负载提供性能和更高的安全性,让开发人员有更轻松的体验。我们所做的其中一项工作就是标记英特尔® CPU 的核心功能,例如英特尔® 深度学习加速 (英特尔® DL Boost)、英特尔® 高级矢量扩展 512(英特尔® AVX-512),这样开发人员就可以更轻松地在 Kubernetes 环境中使用他们所选择的指令集。其它资源的插件(例如内存和存储)也可以使用。
用于编排、自动化、工作负载分配的云管理工具,有助于使您从混合的多云环境中获得最大收益。
工作负载优化
几乎所有的工作负载都可以通过正确的战略在云中运行,但分配和微调您的工作负载是个不小的挑战。许多云管理平台包含了工作负载优化工具,可帮助您最有效地使用资源。这就可能涉及向可以满足您的性能和成本要求的集群移动应用程序。英特尔与软件供应商和云服务提供商合作,通过软件堆栈集成来展示英特尔® 平台技术,例如英特尔® 深度学习加速(英特尔® DL Boost)和英特尔® 傲腾™ 数据中心级持久内存。。这可以帮助您进一步优化工作负载,例如机器和深度学习应用程序。
云安全
安全性治理对所有组织来说都是一个主要的关注点,而云安全具有它自己的一套考虑。在内部部署环境和公有云之间开一道门会扩大潜在攻击面,所以您的云安全策略应包括保护、检测和纠正。
安全策略应该从硬件平台级别开始。直接在芯片上启用硬件支持的安全功能,有助于保护云上 compute stack 的每一层:硬件、固件、操作系统、应用程序,以及云中的网络。
- 第二代英特尔® 至强® 可扩展处理器可通过英特尔® 威胁检测技术(英特尔® TDT),实现硬件增强的威胁检测。
- 面向数据中心的英特尔® Security Libraries(英特尔® SecL - DC)是各种安全使用模型和层的构建模块,而这些模型和层可以植根于基于硬件的功能。
- 启动保护来自应用于关键技术的硬件信任根,这些技术包括英特尔® 可信执行技术(英特尔® TXT)、启动防护或英特尔® 平台固件韧性(英特尔® PFR)技术等。
- 当数据处于静止、传输和使用状态时,英特尔加密加速技术可以提供运行时保护。英特尔® AES New Instructions(英特尔® AES-NI)可加速加密以实现最大的性能,英特尔® 软件防护扩展(英特尔® SGX)用于保护使用时的数据,英特尔® QuickAssist 技术(英特尔® QAT)从 CPU 卸载加密,以支持要求最苛刻的工作负载。
英特尔® 处理器和云管理
英特尔® 处理器和软件是一系列解决方案的基础,可以帮助数据中心迁移到软件定义的基础设施(SDI)和动态的、基于政策的按需服务。
除了面向基于软件定义基础设施(SDI)的数据中心的工作负载经优化的芯片外,英特尔还提供了支持性能监测和 API 管理的平台和软件功能。基于英特尔® 技术的平台显示了遥测数据,可使自动化工具和应用程序软件在配置、资源分配、服务分层、服务质量水平方面作出更好的决定。
- 英特尔为 Kubernetes、OpenStack、红帽 OpenShift 等开源云管理软件做出了贡献。
- 英特尔® 资源导向技术(英特尔® RDD)具有编排和自动化能力,可跨计算、网络、存储动态管理共享的平台资源。
- 英特尔® 可信执行技术(英特尔® TXT)能够测量并验证虚拟服务器启动是否达到“已知良好状态”,从而帮助实现安全自动化和合规性监测。
- 英特尔® 云集成技术(英特尔® CIT)与 OpenStack* 平台协作,以确保云应用程序在未更改配置的可信的服务器和虚拟机上运行。
单击这里,了解更多有关可信基础设施的信息,这是一套内置于英特尔芯片的平台安全技术。